Alt linux samba настройка

дБООЩК ТБЪДЕМ ДПЛХНЕОФБГЙЙ РТЕДОБЪОБЮЕО РТЕЦДЕ ЧУЕЗП ДМС ФЕИ, ЛФП ФПМШЛП ОБЮЙОБЕФ ЪОБЛПНЙФШУС У Samba , ОП НЕЦДХ ФЕН ХЦЕ ЙНЕЕФ ДПУФБФПЮОЩЕ ЪОБОЙС Ч ПВМБУФЙ TCP/IP Й УЕФЕК Microsoft ™.

чУЈ, ЮФП УЛБЪБОП ОЙЦЕ, ПФОПУЙФУС ОЕРПУТЕДУФЧЕООП Л РБЛЕФХ samba-2.2.5, ЧИПДСЭЕНХ Ч УПУФБЧ ALT Linux 2.4, ФЕН ОЕ НЕОЕЕ, НОПЗПЕ ВХДЕФ УРТБЧЕДМЙЧП ЛБЛ ДМС РТЕДЩДХЭЙИ, ФБЛ Й ДМС РПУМЕДХАЭЙИ ЧЕТУЙК.

пВЭЙЕ УЧЕДЕОЙС П Samba

дБООЩК РТПДХЛФ РТЕДУФБЧМСЕФ УПВПК ЛПНРМЕЛФ УЕТЧЕТОПЗП Й ЛМЙЕОФУЛПЗП РТПЗТБННОПЗП ПВЕУРЕЮЕОЙС ДМС ПУХЭЕУФЧМЕОЙС УЧСЪЙ UNIX -НБЫЙО У УЕФСНЙ Microsoft ™ Й LanManager , ЛПФПТЩЕ УБНЙ РП УЕВЕ РТЕДУФБЧМСАФ УПВПК РПДЛМБУУЩ [13] УЕФЕК SMB .

йЪОБЮБМШОП УЕФЙ SMB ВЩМЙ ТБЪТБВПФБОЩ ЖЙТНПК IBM ™, ВБЪЙТПЧБМЙУШ ОБ РТПФПЛПМЕ NetBIOS , РТЕДОБЪОБЮБМЙУШ РТЕЦДЕ ЧУЕЗП ДМС УЕФЕК Token Ring Й ВЩМЙ Ч РПМОПК НЕТЕ ТЕБМЙЪПЧБОЩ Ч OS/2 Warp LanServer . рПЪДОЕЕ Ч Windows 95 ЬФПФ РТПФПЛПМ ВЩМ ЪБНЕОЈО ОБ NetBEUI (ОЕУЛПМШЛП ХРТПЭЈООБС ЧЕТУЙС NetBIOS ).

юХФШ ТБОЕЕ Ч OS/2 Warp Й NT 3.5 ВЩМБ ТЕБМЙЪПЧБОБ ВПМЕЕ ХДПВОБС ДМС УМПЦОЩИ ЗЕФЕТПЗЕООЩИ УЕФЕК ТЕБМЙЪБГЙС, ТБВПФБАЭБС РПЧЕТИ TCP/IP љ— « NetBIOS over TCP/IP ». чЧЙДХ СЧОЩИ РТЕЙНХЭЕУФЧ ДБООПЗП РПДИПДБ ПО ЙУРПМШЪХЕФУС Й РПОЩОЕ. лПЗДБ ЗДЕ-МЙВП Ч Windows ЧЩ ПТЗБОЙЪПЧЩЧБЕФЕ ТБВПФХ У УЕФЕЧЩНЙ ТБЪДЕМСЕНЩНЙ ТЕУХТУБНЙ РП TCP/IP , ФП ОБ УБНПН ДЕМЕ ЙУРПМШЪХЕФУС « NetBIOS over TCP/IP » (П ЮЈН, ОБРТЙНЕТ, Ч Win95 Ч УЧПКУФЧБИ TCP/IP Ч ЪБЛМБДЛЕ NetBIOS ЕУФШ УППФЧЕФУФЧХАЭБС ПФНЕФЛБ).

Samba ФБЛЦЕ ЙУРПМШЪХЕФ РТПФПЛПМ « NetBIOS over TCP/IP », ЮФП РПЪЧПМСЕФ ЕК ХУРЕЫОП ЧЪБЙНПДЕКУФЧПЧБФШ У ФБЛЙНЙ ТЕБМЙЪБГЙСНЙ SMB , ЛБЛ ЧИПДСЭЙЕ Ч OS/2 3-4, Windows 9x/Me, NT3.5-4/2000/XP, UNIX-УЙУФЕНЩ У Samba Samba; Й, ЧПЪНПЦОП, ДТХЗЙНЙ РПДПВОЩНЙ. нЕОЕЕ ПЮЕЧЙДОП ФП, ЮФП Samba ОЕ НПЦЕФ ТБВПФБФШ ВЕЪ ЙУРПМШЪПЧБОЙС TCP/IP (ОБ NetBIOS Й NetBEUI ). пВ ЬФПН ОЕ УФПЙФ ЪБВЩЧБФШ РТЙ РТПЕЛФЙТПЧБОЙЙ УЕФЕК.

йФБЛ, ДМС ТБВПФЩ Ч УЕФСИ SMB ОЕПВИПДЙНЩ:

чУЈ ЬФП ЕУФШ Ч РБЛЕФБИ samba-client, samba-client-cups, samba-common, samba, samba-swat, ЧИПДСЭЙИ Ч УПУФБЧ ДЙУФТЙВХФЙЧБ.

рТЙ ЙУРПМШЪПЧБОЙЙ SMB ДПУФХРОЩ УМЕДХАЭЙЕ ТЕУХТУЩ:

РТСНЩЕ РХФЙ Л ДЙУЛБН;

ДПНЕООБС БЧФПТЙЪБГЙС Й ХРТБЧМЕОЙЕ.

рЕТЧЩЕ ФТЙ РХОЛФБ РПДДЕТЦЙЧБАФУС Samba Ч РПМОПН ПВЯЈНЕ, РПУМЕДОЙКљ— ЮБУФЙЮОП, ОП ЬФП ОБРТБЧМЕОЙЕ УФТЕНЙФЕМШОП ТБЪЧЙЧБЕФУС Й ЧЕУШНБ РПМОП ТЕБМЙЪПЧБОП Ч Samba 3.0 , ПРЙУБООПК ОЙЦЕ.

фБЛЦЕ ДПУФХРЕО ЧЕУШНБ ПВЯЈНОЩК ЛПНРМЕЛФ ДПЛХНЕОФБГЙЙ Ч РБЛЕФЕ samba-doc; ВПМШЫЙОУФЧП УУЩМПЛ ДБООПЗП ТБЪДЕМБ ВХДХФ ХЛБЪЩЧБФШ ЙНЕООП ОБ УПДЕТЦЙНПЕ ЬФПЗП РБЛЕФБ.

лТБФЛЙК ПВЪПТ ЛБФБМПЗПЧ Й ЖБКМПЧ

чУЕ ЖБКМЩ ЛПОЖЙЗХТБГЙЙ Й БЧФПТЙЪБГЙЙ Samba ТБУРПМПЦЕОЩ Ч ЛБФБМПЗЕ /etc/samba Й ЕЗП РПДЛБФБМПЗБИ. тБУУНПФТЙН ЙИ ОЕУЛПМШЛП РПДТПВОЕЕ.

УЙУФЕНОЩК ЙДЕОФЙЖЙЛБФПТ НБЫЙОЩ, ЖПТНЙТХЕФУС БЧФПНБФЙЮЕУЛЙ РТЙ УФБТФЕ УЕТЧЕТБ Й РТЕДОБЪОБЮЕО ДМС ЙДЕОФЙЖЙЛБГЙЙ ЛПНРШАФЕТБ Ч ДПНЕОЕ УЕФЙ Microsoft ™;

ЛБФБМПЗ, УПДЕТЦБЭЙК ЖБКМЩ У ФБВМЙГБНЙ РЕТЕЛПДЙТПЧЛЙ;

ФП ЦЕ, ЮФП Й /etc/hosts, ОП РТЕДОБЪОБЮЕО ДМС РТЕПВТБЪПЧБОЙС IP => NetBIOS . лБЛ РТБЧЙМП УПДЕТЦЙФ ФПМШЛП ПДОХ ЪБРЙУШ:

ОП НПЦОП УЮЙФБФШ ХДБЮОПК ЙДЕЕК [14] ЪБОПУЙФШ ФХДБ ИПУФЩ ЙЪ ДТХЗЙИ РПДУЕФЕК (ЛПЗДБ РП ТСДХ РТЙЮЙО ОЕЧПЪНПЦОП ОБДЈЦОП РТПЧЕУФЙ РТЕПВТБЪПЧБОЙЕ IP => NetBIOS ОЙ ЫЙТПЛПЧЕЭБФЕМШОЩНЙ ЪБРТПУБНЙ, ОЙ У ЙУРПМШЪПЧБОЙЕН WINS ) ЙМЙ ОБПВПТПФљ— ЛМАЮЕЧЩЕ УЕТЧЕТБ УПВУФЧЕООПЗП ДПНЕОБ;

ЛМАЮЕЧПК ЖБКМ ДМС ЙДЕОФЙЖЙЛБГЙЙ НБЫЙОЩ Ч ДПНЕОЕ УЕФЙ Microsoft ™. у ФПЮЛЙ ЪТЕОЙС ВЕЪПРБУОПУФЙ ЙНЕЕФ ФХ ЦЕ ГЕООПУФШ, ЮФП Й ЖБКМЩ /etc/tcb/*/shadowљ— Б РПФПНХ РТБЧБ ДПУФХРБ ДПМЦОЩ ВЩФШ root.root 0600;

ПУОПЧОПК ЛПОЖЙЗХТБГЙПООЩК ЖБКМ Samba . пО ОХЦЕО ОЕ ФПМШЛП УЕТЧЕТОПК ЮБУФЙ, ОП Й ЧУЕН ПУФБМШОЩН ЛПНРПОЕОФБН ЬФПК УЙУФЕНЩ;

БОБМПЗ /etc/passwd Й /etc/tcb/*/shadowљ— ЖБКМ РПМШЪПЧБФЕМЕК УЕТЧЕТБ Samba У РБТПМСНЙ. у ФПЮЛЙ ЪТЕОЙС ВЕЪПРБУОПУФЙ ЙНЕЕФ ФХ ЦЕ ГЕООПУФШ, ЮФП Й /etc/tcb/*/shadowљ— Б РПФПНХ РТБЧБ ДПУФХРБ ДПМЦОЩ ВЩФШ root.root 0600. уППФЧЕФУФЧЙЕ РПМШЪПЧБФЕМЕК Samba Й УЙУФЕНОЩИ РТПЙЪЧПДЙФУС ОБ ПУОПЧЕ ПВЭЕЗП UID ; ДБООЩК ЖБКМ ЙУРПМШЪХЕФУС Samba РТЙ ПФУХФУФЧЙЙ ДБООЩИ П РПМШЪПЧБФЕМЕ ОБ PDC ЙМЙ РТЙ ПФУХФУФЧЙЙ УБНПЗП PDC ;

ЖБКМ УППФЧЕФУФЧЙК ЙНЈО УЕФЕЧЩИ Й МПЛБМШОЩИ РПМШЪПЧБФЕМЕК SMB ; ЬФП ХДПВОЩК НЕФПД ДМС ПТЗБОЙЪБГЙЙ БДНЙОЙУФТБФЙЧОЩИ Й ЗПУФЕЧЩИ ЧИПДПЧ ОБ УЕТЧЕТ. уППФЧЕФУФЧЙЕ РПМШЪПЧБФЕМЕК Samba Й УЙУФЕНОЩИ РТПЙЪЧПДЙФУС ОБ ПУОПЧЕ УЙНЧПМШОЩИ ЙНЈО;

Читайте также: Windows get key pressed

ЖБКМЩ ЦХТОБМБ УЕТЧЕТОПК ЮБУФЙ Samba . йЪ ОЙИ log.smbd, log.nmbd, log.winbindљ— ЦХТОБМЩ УППФЧЕФУФЧХАЭЙИ РТПГЕУУПЧ, Б ЧУЕ РТПЮЙЕљ— ЦХТОБМЩ ЧЪБЙНПДЕКУФЧЙС УЕТЧЕТБ У ПФДЕМШОЩНЙ ЛМЙЕОФУЛЙНЙ ИПУФБНЙ Ч ЖПТНБФЕ ЙНЕОПЧБОЙС РП ХНПМЮБОЙАљ— log. . рТЙ РТЕЧЩЫЕОЙЙ ЪБДБООПЗП Ч smb.conf РТЕДЕМБ РТПЙЪЧПДЙФУС ТПФБГЙС ЦХТОБМПЧ Й ЖПТНЙТХАФУС ЖБКМЩ *.old;

ЛБФБМПЗ ДЙОБНЙЮЕУЛПЗП УРХМЙОЗБ РЕЮБФЙ УЕТЧЕТБ Samba . оБ ОЕУЙМШОП ЪБЗТХЦЕООЩИ УЕТЧЕТБИ РЕЮБФЙ ПО ПВЩЮОП РХУФ; ОБМЙЮЙЕ ФБН НОПЦЕУФЧБ ЖБКМПЧ Ч ФП ЧТЕНС, ЛПЗДБ ОЙ ПДЙО ЙЪ ЛМЙЕОФПЧ ОЕ РЕЮБФБЕФљ— СЧОЩК РТЙЪОБЛ УВПС УЕТЧЕТБ РЕЮБФЙ;

ЖБКМЩ (ЛБЛ РТБЧЙМП, ДЧПЙЮОЩЕ ВБЪЩ ДБООЩИ), ЖПТНЙТХЕНЩЕ Ч РТПГЕУУЕ ТБВПФЩ ТБЪМЙЮОЩИ ЛПНРПОЕОФПЧ Samba Samba;. оБЙВПМЕЕ РТЙНЕЮБФЕМШОЩ:

ФЕЛУФПЧЩЕ ЖБКМЩ, ЙИ ОБЪЧБОЙС ЗПЧПТСФ УБНЙ ЪБ УЕВС;

ВБЪЩ ДБООЩИ ДПНЕООЩИ РПМШЪПЧБФЕМЕК, ЖПТНЙТХЕНЩИ winbind (УН. йУРПМШЪПЧБОЙЕ winbind ). чТЕНС ПФ ЧТЕНЕОЙ ЙИ ОЕПВИПДЙНП БТИЙЧЙТПЧБФШ: ЕУМЙ РТЙ БРЗТЕКДЕ, « РЕТЕЕЪДЕ » ЙМЙ РЕТЕХУФБОПЧЛЕ УЕТЧЕТБ winbind УЗЕОЕТЙТХЕФ ЬФЙ ЖБКМЩ У ОХМС, ФП УППФЧЕФУФЧЙС УЙУФЕНОЩИ Й ДПНЕООЩИ УЙНЧПМШОЩИ Й ЮЙУМПЧЩИ ЙНЈО ЙЪНЕОСФУС Й РТБЧБ ДПУФХРБ ОБ ЧПУУФБОПЧМЕООЩЕ ЙЪ БТИЙЧБ ЖБКМЩ ПЛБЦХФУС ЪБЧЕДПНП РЕТЕРХФБООЩНЙ. рПЬФПНХ ОБУФПСФЕМШОП ТЕЛПНЕОДХЕФУС БТИЙЧЙТПЧБФШ ЖБКМЩ /var/cache/samba/winbindd*.tdb;

УМХЦЕВОЩЕ ЛБФБМПЗЙ ДМС БДНЙОЙУФТБФПТБ УЕТЧЕТБ.

уРЙУПЛ ЙУРПМОСЕНЩИ ЖБКМПЧ Samba НПЦОП РПМХЮЙФШ ЛПНБОДПК:

Й РПДТПВОП ПЪОБЛПНЙФШУС У ЛБЦДЩН, РТПЮЙФБЧ УППФЧЕФУФЧХАЭЙЕ ТБЪДЕМЩ ДПЛХНЕОФБГЙЙ.

ъДЕУШ ЦЕ НЩ ПУФБОПЧЙНУС МЙЫШ ОБ УБНЩИ ЧБЦОЩИ Й ОБЙВПМЕЕ ЮБУФП ЙУРПМШЪХЕНЩИ ЛПНРПОЕОФБИ.

УЕТЧЕТ РТЕПВТБЪПЧБОЙС ЙНЈО Й БДТЕУПЧ;

УЕТЧЕТ ЙНРПТФБ РПМШЪПЧБФЕМЕК Й ЗТХРР У PDC ;

УТЕДУФЧП ОБУФТПКЛЙ Samba У web -ЙОФЕТЖЕКУПН;

/etc/init.d/smb Й /etc/init.d/winbind

ХРТБЧМСАЭЙЕ УЛТЙРФЩ ЙОЙГЙБМЙЪБГЙЙ УЕТЧЙУПЧ.

уМЕДХЕФ ПФНЕФЙФШ, ЮФП Х УГЕОБТЙС /etc/init.d/smb ЕУФШ ДЧБ ТЕЦЙНБ РЕТЕЪБЗТХЪЛЙљ— restart Й reload, ЛПФПТЩЕ ТБДЙЛБМШОП ПФМЙЮБАФУС УМЕДХАЭЙНЙ ПУПВЕООПУФСНЙ:

restart РТПЙЪЧПДЙФ РПМОЩК РЕТЕЪБРХУЛ РТПГЕУУПЧ smbd Й nmbd УП УВТПУПН ФЕЛХЭЙИ УПЕДЙОЕОЙК. лБЛ РТБЧЙМП, ЛМЙЕОФЩ УБНЙ РТПЙЪЧПДСФ БЧФПНБФЙЮЕУЛПЕ РЕТЕРПДЛМАЮЕОЙЕ Л ТЕУХТУБН, ПДОБЛП, ЕУМЙ Ч НПНЕОФ РЕТЕЪБРХУЛБ ВЩМЙ ПФЛТЩФЩ ЖБКМЩ, ФП ЧПЪНПЦОЩ РТПВМЕНЩ У ЛМЙЕОФУЛЙНЙ РТЙМПЦЕОЙСНЙ (ОБРТЙНЕТ, MS Office Й 1C ).

reload ЪБУФБЧМСЕФ smbd Й nmbd ФПМШЛП РЕТЕЮЙФЩЧБФШ ЖБКМЩ ОБУФТПКЛЙ ВЕЪ РЕТЕЪБРХУЛБ Й УВТПУБ УПЕДЙОЕОЙК. рТЙ ЬФПН УФБТЩЕ УПЕДЙОЕОЙС РТПДПМЦБАФ УХЭЕУФЧПЧБФШ РП УФБТЩН РТБЧЙМБН, Б ЛП ЧУЕН ОПЧЩН УПЕДЙОЕОЙСН ВХДХФ РТЙНЕОЕОЩ ХЦЕ ОПЧЩЕ РТБЧЙМБ ОБ ПУОПЧБОЙЙ ЖБКМПЧ ОБУФТПКЛЙ.

ЙОФЕТБЛФЙЧОПЕ РТЙМПЦЕОЙЕ ДМС РТПУНПФТБ УЕФЕЧЩИ ТЕУХТУПЧ;

/sbin/mount.smb, /sbin/mount.smbfs, /usr/bin/smbumount, /usr/sbin/smbmnt, /usr/bin/smbmount

УТЕДУФЧБ НПОФЙТПЧБОЙС/ТБЪНПОФЙТПЧБОЙС УЕФЕЧЩИ ЖБКМПЧЩИ УЙУФЕН.

ХРТБЧМЕОЙЕ РПМШЪПЧБФЕМСНЙ Й РПДЛМАЮЕОЙЕН Л ДПНЕОХ;

ПФПВТБЦЕОЙЕ УРЙУЛБ РПМШЪПЧБФЕМЕК, ЙНРПТФЙТПЧБООЩИ winbindd ;

РТПЧЕТЛБ УЙОФБЛУЙУБ ЛПОЖЙЗХТБГЙПООЩИ ЖБКМПЧ;

ПФПВТБЦЕОЙЕ УФБФХУБ РТПГЕУУПЧ smbd Й nmbd ;

РТПЗТБННБ ТБЪТЕЫЕОЙС ЙНЈО WINS (БОБМПЗ nslookup ДМС DNS ).

Источник

Alt linux samba настройка

пВЭЙЕ УЧЕДЕОЙС П Samba

йФБЛ, ДМС ТБВПФЩ Ч УЕФСИ SMB ОЕПВИПДЙНЩ:

чУЈ ЬФП ЕУФШ Ч РБЛЕФБИ samba-client, samba-client-cups, samba-common, samba, samba-swat, ЧИПДСЭЙИ Ч УПУФБЧ ДЙУФТЙВХФЙЧБ.

рТЙ ЙУРПМШЪПЧБОЙЙ SMB ДПУФХРОЩ УМЕДХАЭЙЕ ТЕУХТУЩ:

РТСНЩЕ РХФЙ Л ДЙУЛБН;

ДПНЕООБС БЧФПТЙЪБГЙС Й ХРТБЧМЕОЙЕ.

лТБФЛЙК ПВЪПТ ЛБФБМПЗПЧ Й ЖБКМПЧ

ЛБФБМПЗ, УПДЕТЦБЭЙК ЖБКМЩ У ФБВМЙГБНЙ РЕТЕЛПДЙТПЧЛЙ;

ФП ЦЕ, ЮФП Й /etc/hosts, ОП РТЕДОБЪОБЮЕО ДМС РТЕПВТБЪПЧБОЙС IP => NetBIOS . лБЛ РТБЧЙМП УПДЕТЦЙФ ФПМШЛП ПДОХ ЪБРЙУШ:

ФЕЛУФПЧЩЕ ЖБКМЩ, ЙИ ОБЪЧБОЙС ЗПЧПТСФ УБНЙ ЪБ УЕВС;

УМХЦЕВОЩЕ ЛБФБМПЗЙ ДМС БДНЙОЙУФТБФПТБ УЕТЧЕТБ.

уРЙУПЛ ЙУРПМОСЕНЩИ ЖБКМПЧ Samba НПЦОП РПМХЮЙФШ ЛПНБОДПК:

Й РПДТПВОП ПЪОБЛПНЙФШУС У ЛБЦДЩН, РТПЮЙФБЧ УППФЧЕФУФЧХАЭЙЕ ТБЪДЕМЩ ДПЛХНЕОФБГЙЙ.

ъДЕУШ ЦЕ НЩ ПУФБОПЧЙНУС МЙЫШ ОБ УБНЩИ ЧБЦОЩИ Й ОБЙВПМЕЕ ЮБУФП ЙУРПМШЪХЕНЩИ ЛПНРПОЕОФБИ.

УЕТЧЕТ РТЕПВТБЪПЧБОЙС ЙНЈО Й БДТЕУПЧ;

УЕТЧЕТ ЙНРПТФБ РПМШЪПЧБФЕМЕК Й ЗТХРР У PDC ;

УТЕДУФЧП ОБУФТПКЛЙ Samba У web -ЙОФЕТЖЕКУПН;

/etc/init.d/smb Й /etc/init.d/winbind

ХРТБЧМСАЭЙЕ УЛТЙРФЩ ЙОЙГЙБМЙЪБГЙЙ УЕТЧЙУПЧ.

ЙОФЕТБЛФЙЧОПЕ РТЙМПЦЕОЙЕ ДМС РТПУНПФТБ УЕФЕЧЩИ ТЕУХТУПЧ;

/sbin/mount.smb, /sbin/mount.smbfs, /usr/bin/smbumount, /usr/sbin/smbmnt, /usr/bin/smbmount

УТЕДУФЧБ НПОФЙТПЧБОЙС/ТБЪНПОФЙТПЧБОЙС УЕФЕЧЩИ ЖБКМПЧЩИ УЙУФЕН.

ХРТБЧМЕОЙЕ РПМШЪПЧБФЕМСНЙ Й РПДЛМАЮЕОЙЕН Л ДПНЕОХ;

ПФПВТБЦЕОЙЕ УРЙУЛБ РПМШЪПЧБФЕМЕК, ЙНРПТФЙТПЧБООЩИ winbindd ;

РТПЧЕТЛБ УЙОФБЛУЙУБ ЛПОЖЙЗХТБГЙПООЩИ ЖБКМПЧ;

ПФПВТБЦЕОЙЕ УФБФХУБ РТПГЕУУПЧ smbd Й nmbd ;

РТПЗТБННБ ТБЪТЕЫЕОЙС ЙНЈО WINS (БОБМПЗ nslookup ДМС DNS ).

Источник

SSSD/AD

Подготовка клиентской станции (подключение к домену AD), настройка и установка аутентификации и авторизации c помощью сервиса SSSD.

Содержание

Подключение к домену [ править ]

Нижеописанная процедура настройки автоматизирована с помощью пакета task-auth-ad-sssd и введения в домен через ЦУС (acc) — alterator-auth версии >=0.31

Настройки сети [ править ]

Для подключением к домену проводим проверку настроек сети:

в качестве первичного DNS (первая запись nameserver в /etc/resolv.conf) должен быть указан DNS-сервер домена

обычно, в таком качестве выступает один или несколько, контроллеров домена:

имя подключаемого, клиентского узла должно быть определено, как FQDN. Например, для рабочей станции client2 в домене dom.loc:

Настройки kerberos [ править ]

Далее проверяем клиентские настройки kerberos через DNS. В данном случае, для домена dom.loc.:

И задаем их в файле /etc/krb5.conf

kerberos-имя домена («рилма», realm):

отключаем поиск kerberos-имени домена через DNS:

оставляем (или включаем) поиск kerberos-настроек домена через DNS:

Если настройки сети и kerberos выполнены правильно, то мы может получить kerberos TGT от контроллера домена:

Настройки samba [ править ]

Для подключения рабочей станции в домену требуется утилита net из пакета samba-common-tools, кроме того стоит сразу установить пакет samba-client с набором клиентских утилит:

В файле /etc/samba/smb.conf, минимально, необходимо задать следующие параметры в секции [global]:

kerberos-имя домена:

краткое имя домена, соответствующее имени рабочей группы:

имя рабочей станции в сетевом окружении:

уровень безопасности Active Directory:

Метод хранения kerberos-ключей рабочей станции:

алгоритм преобразования SID’ов:

Набор полученных настроек можно проверить с помощью утилиты testparm:

Ошибка rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) до перезагрузки исправляется командой:

Что бы лимиты действовали и после перезагрузки необходимо отредактировать файл /etc/security/limits.conf :

Подключение к домену [ править ]

Проверка наличия kerberos-ключей для рабочей станции

Настройка SSSD [ править ]

Установка sssd-модуля [ править ]

Для работы с Active Directory в SSSD имеется специальный AD-провайдер:

Минимальный конфигурационный файл (/etc/sssd/sssd.conf) для sssd-ad выглядит следующим образом:

Опция ldap_id_mapping = False позволяет включить использование POSIX атрибутов, определённых в Active Directory, вместо встроенной, однозначной трансляции SID’ов. Основная проблема применения POSIX-атрибутов состоит в том, что они могут быть не заданы. В этом случае сервис sssd не загрузится.

Опция use_fully_qualified_names = True включает режим полных имён (включая домен) для пользователей и групп.

Опция fallback_homedir = /home/%d/%u задает домашнюю папку для доменных пользователей. При такой записи %d означает FQDN. Здесь вручную можно указать имя рабочей группы, например /home/DOM/%u

Опция cache_credentials включает режим кэширования аутентификационных данных (полезно при недоступности домена)

Опция user позволяет задать имя пользователя, под которым будет исполняться непривилегированная часть службы SSSD

Настройка авторизации [ править ]

Авторизационные NSS-базы GLibc настраиваются в файле /etc/nsswitch.conf При использовании sssd, требуется внести исправления в следующие строчки:

Настройка аутентификации [ править ]

Для изменения настроек аутентификации (параметров PAM) в ALT Linux используется утилита control:

Запуск и проверка сервиса sssd [ править ]

Если все настройки выполнены правильно, то после запуска сервиса sssd:

будут доступны авторизационные данные для пользователя administrator:

Или для administrator@dom.loc, если установлена опция use_fully_qualified_names = True:

Подключение файловых ресурсов [ править ]

Рассматриваемые способы позволяют подключать файловые ресурсы (file shares) для доменного пользователя без повторного ввода пароля (SSO, Single Sign-On).

Через pam_mount [ править ]

В этом случае заданный ресурс подключается с заданного сервера автоматически при каждом входе доменным пользователем.

1. Устанавливаем pam_mount :

2. Прописываем pam_mount в схему /etc/pam.d/system-auth-sss :

(перед auth required pam_sss.so )

и в секцию session:

3. Устанавливаем правило монтирования ресурса в файле /etc/security/pam_mount.conf.xml (перед тегом ):

uid=»10000-2000200000″ — диапазон присваиваемых для доменных пользователей UID (подходит и для Winbind и для SSSD)
server=»c228″ — имя сервера с ресурсом
path=»sysvol» — имя файлового ресурса
mountpoint=»

/share» — путь монтирования в домашней папке пользователя

Опционально можно добавить

sgrp=»group_name» — имя группы, при членстве пользователя в которой, папка будет примонтирована

Для проверки можно попробовать смонтировать ресурс в сессии:

Также можно проверить доступность ресурса с помощью smbclient, например:

Источник